Перейти к содержанию
инструкция 16 апреля 2027 По состоянию на 16 апреля 2027

Согласие на психологическое тестирование при найме

Психологическое тестирование кандидата — обработка специальных категорий персональных данных по ст. 10 ФЗ-152: сведения о психологических особенностях относятся к данным о здоровье или характеристикам личности, которые суды и РКН квалифицируют как спецкатегорию в зависимости от методики.
С 01.09.2025 согласие на обработку ПДн оформляется отдельным документом (ФЗ-156 от 24.06.2025). Согласие, встроенное в анкету кандидата или трудовой договор, не соответствует требованиям ст. 9 ФЗ-152 — штраф по ч. 2 ст. 13.11 КоАП до 700 000 ₽ за каждый случай.
Если вы HRD и психотестирование уже используется в подборе — проверьте форму согласия по шести обязательным реквизитам до следующей волны найма. → Чек-лист ниже.

Психологическое тестирование при найме стало стандартом для корпоративного подбора: компании применяют тесты MMPI, тест Люшера, профили Hogan, опросники тревожности. Каждый из них собирает данные, которые могут быть отнесены к спецкатегории по ст. 10 ФЗ-152. При этом большинство HR-департаментов опирается на форму согласия, составленную до реформы 2025 года. В этой инструкции — шесть шагов, которые приводят согласие на психотестирование в соответствие с ФЗ-152 и ст. 86–87 ТК РФ, позволяют хранить результаты в личном деле законно и выдержать проверку РКН.

Шаг 1. Определите, какие данные собирает тест и к какой категории они относятся

Прежде чем составлять согласие, зафиксируйте, что именно фиксирует методика. Психологический опросник может собирать данные трёх типов.

Первый тип — общие ПДн: поведенческие паттерны, стиль принятия решений, коммуникативные предпочтения. Основание — ст. 6 ФЗ-152, согласие по ч. 1 п. 1, требования стандартные.

Второй тип — данные о психическом состоянии, уровне тревожности, депрессивных признаках, суицидальных рисках (методики MMPI, GHQ-12, PHQ-9). Это данные о здоровье по ст. 10 ФЗ-152 — спецкатегория. Обработка требует явного письменного согласия по ч. 1 п. 1 ст. 10 ФЗ-152 и отдельного документа по ст. 9 ФЗ-152 в редакции ФЗ-156.

Третий тип — профессиональные склонности, личностные черты (экстраверсия/интроверсия, MBTI, Hogan). Позиция РКН и судебная практика здесь неоднородны: часть составов квалифицируется как общие ПДн, часть — как данные о личности с повышенным режимом. Рекомендуется обрабатывать как спецкатегорию.

Результат шага: составьте список методик и присвойте каждой категорию ПДн — это определит режим обработки и форму согласия.

Шаг 2. Убедитесь, что согласие оформлено отдельным документом после 01.09.2025

ФЗ-156 от 24.06.2025 изменил ч. 1 ст. 9 ФЗ-152: с 01.09.2025 согласие на обработку ПДн не может быть встроено в текст другого документа — трудового договора, анкеты кандидата, оферты или политики конфиденциальности. Это требование распространяется на все новые согласия, полученные после 01.09.2025. Ранее подписанные документы переоформлять не требуется — у ФЗ-156 нет обратной силы.

«Ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025: согласие субъекта персональных данных оформляется отдельным документом и не может объединяться с иными документами, в том числе с договорами, политиками, офертами. Требование действует с 01.09.2025.»

На практике это означает: если кандидат сначала заполняет анкету, а затем вам нужно запустить психотест — согласие оформляется самостоятельным листом (или отдельным электронным документом в КЭДО), подписанным до начала тестирования. Совмещать его с анкетой или формой обратной связи нельзя.

Нарушение этого требования квалифицируется по ч. 2 ст. 13.11 КоАП — штраф для юрлица 300 000–700 000 ₽. При повторном нарушении — ч. 2.1, штраф 1 000 000–1 500 000 ₽.

Согласия кандидатов ещё встроены в анкету?

Если HRD использует единую форму анкеты с блоком «я согласен на обработку ПДн» — после 01.09.2025 это нарушение ч. 2 ст. 13.11 КоАП с штрафом до 700 000 ₽ за каждого кандидата. Срок для исправления ограничен следующей волной найма. Юристы DATUM соберут пакет согласий по требованиям ФЗ-156 и проведут аудит ОРД HR-департамента.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram t.me/vitvetcom

Шаг 3. Включите в согласие шесть обязательных реквизитов

Ст. 9 ФЗ-152 устанавливает обязательное содержание согласия. Для психологического тестирования применяется усиленный состав, поскольку данные относятся к спецкатегории или близки к ней.

Шесть обязательных реквизитов согласия на психотестирование

  • ФИО и контактные данные субъекта — кандидата или работника, который подписывает согласие.
  • Наименование и адрес оператора — юридическое лицо-работодатель; если тестирование проводит подрядчик (платформа, психолог), — указать его отдельно как лицо, осуществляющее обработку по поручению (ст. 6 ч. 3 ФЗ-152).
  • Цель обработки — конкретно: «оценка профессиональной пригодности при отборе на должность [название]», не «HR-аналитика» или «улучшение процессов».
  • Перечень обрабатываемых ПДн — название методики, перечень данных, которые она фиксирует: тип личности, уровень тревожности, поведенческие риски и т. д.
  • Перечень действий — сбор, систематизация, хранение, передача (если результаты передаются в HRM-систему или подрядчику), уничтожение.
  • Срок действия согласия и способ отзыва — например, «на период отбора, но не более 3 лет», с указанием, куда направить заявление об отзыве.

Отдельно укажите правовое основание обработки спецкатегории — согласие субъекта по ч. 1 п. 1 ст. 10 ФЗ-152. Без этой отсылки к специальному основанию согласие формально не покрывает обработку данных о здоровье.

Подпись кандидата должна быть собственноручной или квалифицированной электронной подписью (при КЭДО — по требованиям ст. 22.2 ТК РФ и внутреннего регламента КЭДО). Простая электронная подпись для спецкатегорий недостаточна.

Шаг 4. Проверьте допустимость вопросов теста по ст. 86–87 ТК РФ

Трудовой кодекс ограничивает сбор ПДн работника вне зависимости от наличия согласия. Ст. 86 ТК РФ устанавливает, что работодатель вправе обрабатывать только те ПДн, которые необходимы для исполнения трудовых обязанностей. Ст. 87 ТК РФ обязывает хранить и использовать ПДн в режиме, обеспечивающем их конфиденциальность.

Это означает: даже при наличии подписанного согласия вопросы теста, не связанные с профессиональными требованиями конкретной должности, могут быть признаны незаконными. РКН и суды рассматривали случаи, когда методика содержала вопросы о религиозных убеждениях, политических взглядах, семейном положении — все эти данные относятся к спецкатегории по ст. 10 ФЗ-152, и их сбор без явной производственной необходимости нарушает принцип минимизации данных по ст. 5 ФЗ-152.

Практический алгоритм: для каждой методики составьте обоснование — почему эти данные нужны именно для данной должности. Это «обоснование обработки» используется как документ при проверке РКН и позволяет применить исключение по ч. 2 ст. 10 ФЗ-152 (обработка в целях исполнения трудового договора или по законным основаниям).

Если HR-департамент использует внешнюю платформу для тестирования — данные кандидатов уходят подрядчику. Без договора поручения по ст. 6 ч. 3 ФЗ-152 ответственность за утечку несёт работодатель. Срок уведомления РКН о таком инциденте — 24 часа.

Собрать ОРД под ключ

Шаг 5. Настройте хранение результатов и доступ к ним

Результаты психологического тестирования — часть личного дела, если кандидат принят, или отдельный документ, если в найме отказано. Требования различаются.

Для принятых работников: результаты тестирования хранятся в личном деле. Срок хранения личного дела — 75 лет (типовой перечень управленческих архивных документов). Доступ к результатам тестирования ограничен: только HR-специалисты и лица, уполномоченные приказом. Передача руководителю подразделения — только по служебной необходимости с фиксацией в журнале обращений.

Для отказанных кандидатов: данные хранятся до истечения срока, указанного в согласии, либо до получения заявления об отзыве. По умолчанию — не более срока исковой давности по трудовым спорам (3 года). После истечения срока данные уничтожаются с составлением акта по ст. 21 ФЗ-152.

При использовании КЭДО: хранение результатов в электронном виде требует соответствия требованиям ст. 22.2 ТК РФ и наличия соглашения об использовании КЭДО с работником. Передача данных через КЭДО-платформу подрядчика — трансграничная обработка, если сервер расположен за рубежом (ч. 5 ст. 18 ФЗ-152, требование локализации).

Шаг 6. Подготовьте ОРД и зарегистрируйте обработку в уведомлении РКН

Психологическое тестирование при найме — самостоятельная цель обработки ПДн. Если её нет в уведомлении, поданном в РКН по ст. 22 ФЗ-152, — нарушение ч. 10 ст. 13.11 КоАП с штрафом 100 000–300 000 ₽.

Проверьте уведомление на pd.rkn.gov.ru: в разделе «Цели обработки» должна быть указана «оценка профессиональных качеств и психологической пригодности кандидатов». Если цель отсутствует — подайте уведомление об изменении сведений через форму Приказа РКН №180 от 28.10.2022.

Организационно-распорядительные документы, которые необходимы для законной обработки в рамках тестирования:

  • Приказ о назначении лица, ответственного за обработку ПДн (ст. 22.1 ФЗ-152).
  • Политика обработки ПДн с разделом о спецкатегориях (ч. 2 ст. 18.1 ФЗ-152).
  • Договор поручения с платформой психотестирования (ст. 6 ч. 3 ФЗ-152) — если тест проводит подрядчик.
  • Регламент доступа к результатам тестирования.
  • Форма согласия на обработку ПДн при психотестировании — отдельный документ.

Как это выглядит на практике: типовые ситуации для HRD

Ситуация 1. Кандидат отозвал согласие после прохождения теста. Ситуация: кандидат прошёл тест, получил отказ, направил заявление об отзыве согласия. Доказательства: зафиксированная дата получения заявления. Исход: оператор обязан уничтожить данные в срок, указанный в согласии (при его отсутствии — в разумный срок, который суды трактуют как 30 дней). Игнорирование заявления — нарушение ч. 5 ст. 13.11 КоАП, штраф 50 000–90 000 ₽. Стратегия: установить внутренний регламент обработки заявлений об отзыве с фиксацией исполнения.

Ситуация 2. Подрядчик-платформа допустил утечку данных кандидатов. Ситуация: компания передала данные 2 000 кандидатов внешнему HR-сервису; у того произошла утечка. Доказательства: оператор — работодатель, договор поручения либо есть, либо нет. Исход: если договора нет — оператор несёт полную ответственность по ч. 12 ст. 13.11 КоАП (штраф 3 000 000–5 000 000 ₽ за утечку от 1 000 субъектов) и обязан уведомить РКН за 24 часа. Если договор есть — возможно распределение ответственности. Стратегия: заключить договор поручения до передачи любых данных подрядчику; включить туда обязанность по уведомлению об инцидентах.

Ситуация 3. Старые согласия кандидатов встроены в анкету до 01.09.2025. Ситуация: в шаблоне анкеты есть блок «я даю согласие на обработку ПДн», подписи собирались вместе с заполнением формы до 01.09.2025. Исход: согласия, полученные до 01.09.2025, юридически действительны (ФЗ-156 не имеет обратной силы); однако для новых кандидатов после 01.09.2025 такая же практика — нарушение ч. 2 ст. 13.11. Стратегия: разделить анкету и согласие, сохранить старые документы в неизменном виде, новые выдавать отдельным листом.

Услуги DATUM по теме

  • Аудит соответствия 152-ФЗ — проверка согласий работников и кандидатов по чек-листу из 38 пунктов
  • Комплект ОРД под ключ — политика, согласия, договор поручения, регламент доступа к результатам тестирования
  • DPO-аутсорсинг — ответственный по ст. 22.1 ФЗ-152 на абонентском обслуживании, включая ответы на запросы кандидатов

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Нет, если согласие было получено до 01.09.2025 — оно остаётся действительным. ФЗ-156 не имеет обратной силы. Переоформление требуется только в случае, если вы хотите расширить цель обработки, изменить перечень данных или продлить срок. Для всех новых согласий, которые собираются с 01.09.2025, отдельный документ обязателен по ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156.

2. Какие данные нельзя спрашивать в анкете кандидата?

Ст. 86 ТК РФ запрещает собирать данные, не связанные напрямую с трудовой функцией. К таким данным относятся: политические убеждения, религиозные взгляды, национальность, состояние здоровья (за пределами обязательных медосмотров по перечню Минздрава), а также сведения о членстве в профсоюзах и партиях. Это спецкатегории по ст. 10 ФЗ-152, и их сбор без чёткого производственного обоснования незаконен вне зависимости от наличия согласия.

3. Можно ли вести видеонаблюдение в офисе?

Да, но с соблюдением трёх условий: работники уведомлены о видеонаблюдении в письменной форме (под подпись), цель фиксирована в локальном акте (безопасность труда или охрана имущества), видеозаписи не используются в целях, выходящих за рамки зафиксированной цели. Если видеонаблюдение применяется для оценки эффективности — это уже обработка биометрических ПДн по ст. 11 ФЗ-152 (идентификация по лицу), требующая письменного согласия по ч. 1 ст. 11. Нарушение — ч. 16 ст. 13.11 КоАП.

4. Сколько хранить согласия после увольнения?

Согласие является частью личного дела работника. Типовой срок хранения личного дела — 75 лет (типовой перечень управленческих архивных документов). Уничтожение согласия раньше этого срока рискованно: при трудовом споре суд может запросить документ. Для кандидатов, которые не были приняты, срок хранения согласия определяется самим документом; при его отсутствии — не более 3 лет (срок исковой давности по трудовым спорам), после чего составляется акт об уничтожении.

5. Кто является оператором при использовании КЭДО?

Оператором остаётся работодатель — юридическое лицо. КЭДО-платформа (внешний сервис) является лицом, осуществляющим обработку по поручению оператора, по ст. 6 ч. 3 ФЗ-152. Для законной обработки необходим договор поручения с платформой, включающий перечень допустимых действий с ПДн и обязанность обеспечить их конфиденциальность. Если сервер КЭДО расположен за пределами России, возникает обязательство локализации по ч. 5 ст. 18 ФЗ-152 — первичный сбор, хранение и систематизация ПДн граждан РФ должны осуществляться на серверах в РФ.

6. Что делать, если кандидат отказывается подписывать согласие на психотест?

Отказ от подписания согласия на добровольное тестирование не может быть основанием для отклонения кандидата напрямую — это будет дискриминацией при приёме на работу по ст. 64 ТК РФ. Исключение: если психологическое тестирование прямо предусмотрено отраслевым законодательством как обязательное условие допуска к должности (государственная служба, отдельные категории работников МВД, ФСБ). В остальных случаях отказ без объяснения причин при наличии отказа от тестирования может быть оспорен в суде. Зафиксируйте отказ в письменной форме и проконсультируйтесь с юристом по трудовому праву.

Итог

Согласие на психологическое тестирование при найме требует выполнения трёх условий: отдельный документ по ФЗ-156 (с 01.09.2025), шесть обязательных реквизитов по ст. 9 ФЗ-152, специальное основание для обработки спецкатегорий по ч. 1 п. 1 ст. 10 ФЗ-152. Нарушение любого из них — штраф от 300 000 до 1 500 000 ₽ по ч. 2 и 2.1 ст. 13.11 КоАП.

Практика DATUM в HR-направлении охватывает аудит согласий работников и кандидатов, составление ОРД для HR-департаментов и сопровождение проверок РКН в части обработки ПДн при найме. Работаем с компаниями, использующими как традиционный документооборот, так и КЭДО.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах.

16 апреля 2027 года